Freigeben über


SSP/APs im Vergleich zu SSPs

Sicherheitspakete werden in einer der folgenden Typen von DlLs (Dynamic Link Libraries) bereitgestellt:

Ob sich ein Sicherheitspaket in einem Sicherheitsunterstützungsanbieter/Authentifizierungspaket (SSP/AP) oder einer SSP-DLL ( Security Support Provider ) befindet, hängt von den Typen der bereitgestellten Sicherheitsdienste und dem Umfang ab, in dem die Integration mit der lokalen Sicherheitsbehörde (LSA ) erforderlich ist. Diese Unterschiede bestimmen auch die API, die in einem benutzerdefinierten Sicherheitspaket implementiert ist.

SSP/APs

Ein SSP/AP ist eine DLL, die ein oder mehrere Sicherheitspakete enthält und als SSP für Client-/Serveranwendungen und als Authentifizierungspaket für Anmeldeanwendungen fungieren kann. Um in beiden Rollen zu funktionieren, werden SSP/APs beim Systemstart in den LSA-Prozessbereich geladen und können auch in Client-/Serveranwendungsprozesse geladen werden.

Benutzerdefinierte SSP/AP-Sicherheitspakete müssen sowohl die von SSP/APs im Benutzermodus implementierten Funktionen als auch die von SSP/APs implementierten Funktionen implementieren. Diese Funktionsimplementierungen können LSA-Unterstützungsfunktionen verwenden, um erweiterte Sicherheitsfeatures wie Tokenerstellung, Unterstützung zusätzlicher Anmeldeinformationen und Passthrough-Authentifizierung anzubieten.

Wenn ein benutzerdefiniertes SSP/AP-Sicherheitspaket den gesamten Bereich der Nachrichtenintegritäts - und Datenschutzfunktionen bereitstellt, implementiert es auch die von Benutzermodus-SSP/APs implementierten Funktionen.

Ssps

Ein SSP ist eine DLL, die ein oder mehrere Sicherheitspakete enthält, die authentifizierte Verbindungen, Nachrichtenintegrität und Nachrichtenverschlüsselungsdienste für Client-/Serveranwendungen bereitstellen. SSPs implementieren SSPI-Funktionen (Security Support Provider Interface ). Anwendungen können auf die Sicherheitspakete in einem SSP zugreifen, indem sie die SSPI-Funktionen direkt aufrufen. SSPs werden in die Client- und Serverprozesse geladen. sie sind nicht in die LSA integriert.